Bluefox MOV Converter 2.10.08.1225算法分析
Bluefox MOV Converter 2.10.08.1225算法分析【破文标题】 Bluefox MOV Converter 2.10.08.1225算法分析
【破文作者】 creantan
【作者邮箱】 creantan@126.com
【破解工具】 PEiD,OD
【破解平台】 Windows XP sp2
【软件名称】 Bluefox MOV Converter 2.10.08.1225
【软件大小】 4569KB
【软件语言】 英文
【软件类别】 国外软件/视频处理
【更新时间】 2009-1-6
【原版下载】 自己找一下
【保护方式】 注册码
【软件简介】 Bluefox MOV Converter是一款录影转换软件
【破解声明】 我是一只小菜鸟,偶得一点心得,愿与大家分享:)
--------------------------------------------------------------
【破解内容】
BlueFoxStudio_Video_Mov.exe查壳,显示:Microsoft Visual C++ 6.0
观察下注册流程。。要填入用户名和密码。。随便输入出现错误提示,下bp MessageBoxA断点,找到下面注册算法:
0041A491 .50 push eax
0041A492 .6A 00 push 0
0041A494 .E8 652F0300 call 0044D3FE
0041A499 .50 push eax
0041A49A .E8 71CAFEFF call 00406F10 ;b-mov-converter
0041A49F .8D4C24 3C lea ecx, dword ptr
0041A4A3 .8D5424 60 lea edx, dword ptr
0041A4A7 .51 push ecx
0041A4A8 .52 push edx
0041A4A9 .E8 A2E3FEFF call 00408850 ;取“b-mov-converter”MD5值=6622b32ece23a5be86356074ebd23cfd
0041A58E .8D4C24 10 lea ecx, dword ptr
0041A592 .C68424 5C0200>mov byte ptr , 2
0041A59A .E8 8E2A0300 call 0044D02D ;取前四位假码
0041A59F .8B5424 24 mov edx, dword ptr ;与32位MD5值的前两位和最后两位连接的字符串"66fd"进行比较
0041A5A3 .8B4424 28 mov eax, dword ptr
0041A5A7 .52 push edx
0041A5A8 .50 push eax
0041A5A9 .E8 E1E00100 call 0043868F ;验证是否相等
0041A5AE .83C4 08 add esp, 8
0041A5B1 .85C0 test eax, eax
0041A5B3 .74 04 je short 0041A5B9 ;不等跳向错误提示
0041A5B5 .33C0 xor eax, eax
0041A5B7 .EB 3E jmp short 0041A5F7
0041A5C7 .68 00010000 push 100
0041A5CC .F3:AB rep stos dword ptr es:
0041A5CE .8D8C24 580100>lea ecx, dword ptr
0041A5D5 .51 push ecx
0041A5D6 .50 push eax
0041A5D7 .8BCD mov ecx, ebp
0041A5D9 .E8 202E0300 call 0044D3FE
0041A5DE .50 push eax ;取假码
0041A5DF .E8 2CC9FEFF call 00406F10
0041A5E4 .83C4 0C add esp, 0C
0041A5E7 .8D9424 540100>lea edx, dword ptr
0041A5EE .8D4E 5C lea ecx, dword ptr
0041A5F1 .52 push edx
0041A5F2 .E8 39E5FFFF call 00418B30 ;关键算法
{
00418B30/$81EC 88050000 sub esp, 588
00418B36|.B9 20000000 mov ecx, 20
00418B3B|.33C0 xor eax, eax
00418B3D|.56 push esi
00418B3E|.57 push edi
00418B3F|.8DBC24 900000>lea edi, dword ptr
00418B46|.68 28C94700 push 0047C928
00418B4B|.F3:AB rep stos dword ptr es:
00418B4D|.B9 20000000 mov ecx, 20
00418B52|.8DBC24 140200>lea edi, dword ptr
00418B59|.F3:AB rep stos dword ptr es:
00418B5B|.B9 20000000 mov ecx, 20
00418B60|.8D7C24 14 lea edi, dword ptr
00418B64|.F3:AB rep stos dword ptr es:
00418B66|.B9 20000000 mov ecx, 20
00418B6B|.8DBC24 140100>lea edi, dword ptr
00418B72|.F3:AB rep stos dword ptr es:
00418B74|.B9 20000000 mov ecx, 20
00418B79|.8DBC24 940100>lea edi, dword ptr
00418B80|.F3:AB rep stos dword ptr es:
00418B82|.B9 20000000 mov ecx, 20
00418B87|.8DBC24 940200>lea edi, dword ptr
00418B8E|.F3:AB rep stos dword ptr es:
00418B90|.8BBC24 980500>mov edi, dword ptr
00418B97|.57 push edi
00418B98|.E8 13060200 call 004391B0 ;//判断假码中是否存在“-”
00418B9D|.83C4 08 add esp, 8
00418BA0|.85C0 test eax, eax
00418BA2|.75 0E jnz short 00418BB2
00418BA4|.5F pop edi
00418BA5|.83C8 FF or eax, FFFFFFFF
00418BA8|.5E pop esi
00418BA9|.81C4 88050000 add esp, 588
00418BAF|.C2 0400 retn 4
00418BB2|>8A0F mov cl, byte ptr
00418BB4|.33F6 xor esi, esi
00418BB6|.80F9 2D cmp cl, 2D
00418BB9|.74 18 je short 00418BD3
00418BBB|.8D9424 900000>lea edx, dword ptr
00418BC2|.8BC7 mov eax, edi
00418BC4|.2BD7 sub edx, edi
00418BC6|>880C02 /mov byte ptr , cl
00418BC9|.8A48 01 |mov cl, byte ptr
00418BCC|.46 |inc esi
00418BCD|.40 |inc eax
00418BCE|.80F9 2D |cmp cl, 2D ;碰到“-”结束
00418BD1|.^ 75 F3 \jnz short 00418BC6 ;取第一段假码
00418BD3|>68 28C94700 push 0047C928
00418BD8|.57 push edi
00418BD9|.46 inc esi
00418BDA|.E8 D1050200 call 004391B0
00418BDF|.83C4 08 add esp, 8
00418BE2|.85C0 test eax, eax
00418BE4|.75 0E jnz short 00418BF4 ;判断第一个“-”后是否还有假码
00418BE6|.5F pop edi
00418BE7|.83C8 FF or eax, FFFFFFFF ;没有的话eax=FFFFFFFF
00418BEA|.5E pop esi
00418BEB|.81C4 88050000 add esp, 588
00418BF1|.C2 0400 retn 4 ;返回。。提示注册码长度不正确
00418BF4|>8A043E mov al, byte ptr
00418BF7|.3C 2D cmp al, 2D
00418BF9|.74 13 je short 00418C0E
00418BFB|.8D4C24 10 lea ecx, dword ptr
00418BFF|>84C0 /test al, al ;取假码第二部分
00418C01|.74 0B |je short 00418C0E
00418C03|.46 |inc esi
00418C04|.8801 |mov byte ptr , al
00418C06|.41 |inc ecx
00418C07|.8A043E |mov al, byte ptr
00418C0A|.3C 2D |cmp al, 2D ;碰到“-”结束
00418C0C|.^ 75 F1 \jnz short 00418BFF
00418C0E|>803C3E 00 cmp byte ptr , 0 ;判断第二个“-”后是否还有假码
00418C12|.75 0E jnz short 00418C22
00418C14|.5F pop edi
00418C15|.83C8 FF or eax, FFFFFFFF ;没有的话eax=FFFFFFFF
00418C18|.5E pop esi
00418C19|.81C4 88050000 add esp, 588
00418C1F|.C2 0400 retn 4 ;返回。。提示注册码长度不正确
00418C22|>8D4424 0C lea eax, dword ptr
00418C26|.8D4C3E 01 lea ecx, dword ptr
00418C2A|.50 push eax
00418C2B|.68 70B24700 push 0047B270 ;ASCII "%d"
00418C30|.51 push ecx
00418C31|.E8 42050200 call 00439178 ;//取第三段假码
00418C36|.83C4 0C add esp, 0C
00418C39|.83F8 01 cmp eax, 1 ;如果第三段不是数字的话就退出。。出现错误提示
00418C3C|.73 0E jnb short 00418C4C
00418C3E|.5F pop edi
00418C3F|.83C8 FF or eax, FFFFFFFF
00418C42|.5E pop esi
00418C43|.81C4 88050000 add esp, 588
00418C49|.C2 0400 retn 4
00418C4C|>8B4424 0C mov eax, dword ptr ;注册码第三部分值赋给 eax 进行计算。。。。。。
00418C50|.8D90 CF040000 lea edx, dword ptr ;edx=eax+0x4cf
00418C56|.8D88 4E040000 lea ecx, dword ptr ;ecx=eax+0x44e
00418C5C|.69C0 E67A0200 imul eax, eax, 27AE6 ;eax*=0x27ae6
00418C62|.895424 08 mov dword ptr , edx
00418C66|.DB4424 08 fild dword ptr
00418C6A|.894C24 08 mov dword ptr , ecx
00418C6E|.DB4424 08 fild dword ptr
00418C72|.894424 08 mov dword ptr , eax
00418C76|.DEC9 fmulp st(1), st ;edx和ecx中值相乘
00418C78|.DB4424 08 fild dword ptr
00418C7C|.DEC1 faddp st(1), st ;乘的结果加上EAX值
00418C7E|.D9FA fsqrt ;开方
00418C80|.DC0D 20774600 fmul qword ptr ;与常数1112相乘
00418C86|.E8 DDF90100 call 00438668
00418C8B|.50 push eax
00418C8C|.8D9424 140100>lea edx, dword ptr
00418C93|.68 24C94700 push 0047C924 ;ASCII "%ld"
00418C98|.52 push edx
00418C99|.E8 70FE0100 call 00438B0E
00418C9E|.8DBC24 1C0100>lea edi, dword ptr ;取得上面计算结果长整形下面比较用
00418CA5|.83C9 FF or ecx, FFFFFFFF
00418CA8|.33C0 xor eax, eax
00418CAA|.83C4 0C add esp, 0C
00418CAD|.F2:AE repne scas byte ptr es:
00418CAF|.F7D1 not ecx
00418CB1|.83C1 FE add ecx, -2
00418CB4|.8D8C0C 100100>lea ecx, dword ptr
00418CBB|>8A11 /mov dl, byte ptr
00418CBD|.49 |dec ecx
00418CBE|.889404 900100>|mov byte ptr , dl
00418CC5|.40 |inc eax
00418CC6|.83F8 06 |cmp eax, 6 ;从长整形数个位开始往高位取六位数
00418CC9|.^ 72 F0 \jb short 00418CBB
00418CCB|.53 push ebx
00418CCC|.55 push ebp
00418CCD|.8D7C24 18 lea edi, dword ptr
00418CD1|.83C9 FF or ecx, FFFFFFFF ;//////////////////////////////////////////
00418CD4|.33C0 xor eax, eax
00418CD6|.33DB xor ebx, ebx
00418CD8|.33ED xor ebp, ebp ;这一段大家应该很眼熟了。。。取长度用的
00418CDA|.F2:AE repne scas byte ptr es:
00418CDC|.F7D1 not ecx
00418CDE|.49 dec ecx ;///////////////////////////////////////////////
00418CDF|.74 59 je short 00418D3A
00418CE1|.8DB424 980300>lea esi, dword ptr
00418CE8|>8A441C 18 /mov al, byte ptr
00418CEC|.3C 41 |cmp al, 41 ;与‘A’比较
00418CEE|.7C 2B |jl short 00418D1B
00418CF0|.3C 5A |cmp al, 5A ;与‘Z’比较
00418CF2|.7F 27 |jg short 00418D1B
00418CF4|.0FBEC8 |movsx ecx, al
00418CF7|.B8 67666666 |mov eax, 66666667
00418CFC|.83C6 04 |add esi, 4
00418CFF|.F7E9 |imul ecx
00418D01|.C1FA 02 |sar edx, 2
00418D04|.8BC2 |mov eax, edx
00418D06|.C1E8 1F |shr eax, 1F
00418D09|.03D0 |add edx, eax
00418D0B|.8BC1 |mov eax, ecx
00418D0D|.8956 FC |mov dword ptr , edx
00418D10|.B9 0A000000 |mov ecx, 0A
00418D15|.99 |cdq
00418D16|.45 |inc ebp
00418D17|.F7F9 |idiv ecx
00418D19|.EB 06 |jmp short 00418D21
00418D1B|>0FBED0 |movsx edx, al
00418D1E|.83EA 30 |sub edx, 30 ;edx-30
00418D21|>8916 |mov dword ptr , edx
00418D23|.43 |inc ebx
00418D24|.8D7C24 18 |lea edi, dword ptr
00418D28|.83C9 FF |or ecx, FFFFFFFF
00418D2B|.33C0 |xor eax, eax
00418D2D|.45 |inc ebp
00418D2E|.83C6 04 |add esi, 4
00418D31|.F2:AE |repne scas byte ptr es:
00418D33|.F7D1 |not ecx
00418D35|.49 |dec ecx
00418D36|.3BD9 |cmp ebx, ecx
00418D38|.^ 72 AE \jb short 00418CE8
00418D3A|>33DB xor ebx, ebx
00418D3C|.33C0 xor eax, eax
00418D3E|.3BEB cmp ebp, ebx
00418D40|.76 38 jbe short 00418D7A
00418D42|.8DB424 980200>lea esi, dword ptr
00418D49|.8DBC24 180200>lea edi, dword ptr
00418D50|.8D8C24 980300>lea ecx, dword ptr
00418D57|>A8 01 /test al, 1 ;关键点。。将注册码第二部分分解成两部分
00418D59|.75 0A |jnz short 00418D65 ;al做奇偶标志
00418D5B|.8A11 |mov dl, byte ptr ;奇数位的做为第一部分。。偶数位的做第二部分
00418D5D|.80C2 30 |add dl, 30
00418D60|.8817 |mov byte ptr , dl
00418D62|.47 |inc edi
00418D63|.EB 0D |jmp short 00418D72
00418D65|>83F8 0C |cmp eax, 0C
00418D68|.73 08 |jnb short 00418D72
00418D6A|.8A11 |mov dl, byte ptr
00418D6C|.80C2 30 |add dl, 30
00418D6F|.8816 |mov byte ptr , dl
00418D71|.46 |inc esi
00418D72|>40 |inc eax
00418D73|.83C1 04 |add ecx, 4
00418D76|.3BC5 |cmp eax, ebp
00418D78|.^ 72 DD \jb short 00418D57 ;关键
00418D7A|>B9 20000000 mov ecx, 20
00418D7F|.33C0 xor eax, eax
00418D81|.8DBC24 180300>lea edi, dword ptr
00418D88|.33ED xor ebp, ebp
00418D8A|.F3:AB rep stos dword ptr es:
00418D8C|.8DBC24 980000>lea edi, dword ptr
00418D93|.83C9 FF or ecx, FFFFFFFF
00418D96|.F2:AE repne scas byte ptr es:
00418D98|.F7D1 not ecx
00418D9A|.49 dec ecx
00418D9B|.74 63 je short 00418E00
00418D9D|>0FBE842C 9800>/movsx eax, byte ptr ;用“66fd”计算
00418DA5|.50 |push eax
00418DA6|.8D4C24 14 |lea ecx, dword ptr
00418DAA|.68 70B24700 |push 0047B270 ;ASCII "%d"
00418DAF|.51 |push ecx
00418DB0|.895C24 1C |mov dword ptr , ebx
00418DB4|.E8 55FD0100 |call 00438B0E
00418DB9|.8D7C24 1C |lea edi, dword ptr ;5454102100固定值
00418DBD|.83C9 FF |or ecx, FFFFFFFF
00418DC0|.33C0 |xor eax, eax
00418DC2|.83C4 0C |add esp, 0C
00418DC5|.F2:AE |repne scas byte ptr es:
00418DC7|.F7D1 |not ecx
00418DC9|.2BF9 |sub edi, ecx
00418DCB|.8D9424 180300>|lea edx, dword ptr
00418DD2|.8BF7 |mov esi, edi
00418DD4|.8BFA |mov edi, edx
00418DD6|.8BD1 |mov edx, ecx
00418DD8|.83C9 FF |or ecx, FFFFFFFF
00418DDB|.F2:AE |repne scas byte ptr es:
00418DDD|.8BCA |mov ecx, edx
00418DDF|.4F |dec edi
00418DE0|.C1E9 02 |shr ecx, 2
00418DE3|.F3:A5 |rep movs dword ptr es:, dword ptr
00418DE5|.8BCA |mov ecx, edx
00418DE7|.83E1 03 |and ecx, 3
00418DEA|.45 |inc ebp
00418DEB|.F3:A4 |rep movs byte ptr es:, byte ptr
00418DED|.8DBC24 980000>|lea edi, dword ptr
00418DF4|.83C9 FF |or ecx, FFFFFFFF
00418DF7|.F2:AE |repne scas byte ptr es:
00418DF9|.F7D1 |not ecx
00418DFB|.49 |dec ecx
00418DFC|.3BE9 |cmp ebp, ecx
00418DFE|.^ 72 9D \jb short 00418D9D
00418E00|>8D8424 180200>lea eax, dword ptr
00418E07|.6A 06 push 6 ;比较6位
00418E09|.8D8C24 1C0300>lea ecx, dword ptr ;"5454102100"
00418E10|.50 push eax ;假码第二部分奇数位
00418E11|.51 push ecx
00418E12|.E8 29030200 call 00439140 ;比较是否相等
00418E17|.83C4 0C add esp, 0C
00418E1A|.85C0 test eax, eax
00418E1C|.5D pop ebp
00418E1D|.5B pop ebx
00418E1E|.75 2E jnz short 00418E4E ;不等跳向错误提示
00418E20|.8D9424 900100>lea edx, dword ptr ;上面计算出的那个长整形从个位往高位取出的6位数
00418E27|.6A 06 push 6 ;比较6位
00418E29|.8D8424 940200>lea eax, dword ptr ;假码第二部分偶数位
00418E30|.52 push edx
00418E31|.50 push eax
00418E32|.E8 09030200 call 00439140 ;比较是否相等
00418E37|.83C4 0C add esp, 0C
00418E3A|.85C0 test eax, eax
00418E3C|.75 10 jnz short 00418E4E ;不等跳向错误提示
00418E3E|.5F pop edi
00418E3F|.B8 01000000 mov eax, 1
00418E44|.5E pop esi
00418E45|.81C4 88050000 add esp, 588
00418E4B|.C2 0400 retn 4
00418E4E|>5F pop edi
00418E4F|.33C0 xor eax, eax
00418E51|.5E pop esi
00418E52|.81C4 88050000 add esp, 588
00418E58\.C2 0400 retn 4
}
【算法总结】
1.注册算法使用注册码,用户名不参与运算。
2.注册码分三部分用“-”分开。
3.注册码第一部分前4个字符必须为“66fd”,第三部分必须为数字。
【算法注册机】
void CKeyDlg::OnKeyGen()
{
char serial[]="66fd-5454102100-";
CString result;
int part3;
double eax,edx,ecx;
double temp=1112;
srand( (unsigned)time( NULL ) );
part3=rand()%10000;
m_serial.Format("%s%d",serial,part3);
eax=part3;
edx=eax+0x4cf;
ecx=eax+0x44e;
eax*=0x27ae6;
part3=sqrt((edx*ecx)+eax)*temp;
int b=(int)part3;
result.Format("%d",b);
int len=result.GetLength()-1;
int j=6;
for(int i=0;i<6;i++)
{
m_serial.Insert(j,result.Mid((len-i),1));
j+=2;
}
UpdateData(false);
}
【注册信息】
保存在
提供一组注册码:66fd-5549504913032100-2622
【版权声明】破文是学习的手记,兴趣是成功的源泉;本破文纯属技术交流, 转载请注明作者并保持文章的完整, 谢谢! creantan最近写了几个算法分析文章很不错,加精鼓励!:) 蠻複雜的算法.
短時間可能沒辦法理解.
页:
[1]